在阿里云服务器上设置域名白名单,通常是为了提高安全性,限制只有特定的域名或IP地址能够访问服务器的某些服务。根据您的需求,以下是几种常见的设置域名白名单的方法:
一、云解析DNS中的白名单设置
如果需要在云解析DNS中添加域名白名单,可以按照以下步骤操作:
•登录云解析DNS控制台:
•访问阿里云官网,登录云解析DNS控制台。
•进入黑白名单页面:
•在左侧导航栏选择“递归解析(公共DNS)”,然后点击“黑白名单”页签。
•添加域名到白名单:
•选中“白名单”,点击“添加域名”,在弹出的对话框中输入需要添加的域名,然后点击“确定”。
•如果需要对域名的所有子域名也生效,需勾选“域(zone,包含所有子域名)”。
•启用白名单:
•添加完成后,域名状态为“暂停”,需点击目标域名“操作”栏的“启用”按钮才能生效。
二、DDoS高防服务中的白名单设置
如果您的服务器接入了DDoS高防服务,可以通过以下步骤添加域名白名单:
•登录DDoS高防控制台:
•访问阿里云官网,登录DDoS高防控制台。
•选择地域:
•在顶部菜单栏左上角选择地域(如“中国内地”或“非中国内地”)。
•进入网站业务DDoS防护页面:
•在左侧导航栏选择“网站业务DDoS防护”。
•选择目标域名:
•在“通用防护策略”页面,选择左侧域名列表中的目标域名。
•设置黑/白名单:
•在“黑/白名单”区域,点击右下角的“设置”。
•添加白名单:
•在“设置黑/白名单”对话框中,输入需要添加到白名单的IP或IP段,多个IP或IP段之间用英文逗号(,)分隔。
•启用白名单:
•点击“确定”后,开启“状态”开关以使白名单生效。
三、CDN服务中的白名单设置
如果您的域名使用了阿里云CDN服务,可以通过以下步骤添加白名单:
•登录CDN控制台:
•访问阿里云官网,登录CDN控制台。
•进入域名管理页面:
•在左侧导航栏点击“域名管理”。
•选择目标域名:
•找到目标域名,点击“操作”列中的“管理”。
•进入访问控制页面:
•在指定域名的左侧导航栏,点击“访问控制”。
•修改IP黑/白名单配置:
•点击“IP黑/白名单”页签,然后点击“修改配置”。
•添加白名单:
•在弹出的配置页面中,输入需要添加到白名单的IP或IP段,点击“确定”保存设置。
四、云服务器ECS中的安全组白名单设置
如果需要在云服务器ECS中设置IP白名单,可以通过以下步骤操作:
•登录阿里云控制台:
•访问阿里云官网,登录控制台。
•进入云服务器ECS页面:
•在控制台首页,点击左侧导航栏中的“云服务器ECS”。
•选择实例:
•找到需要设置白名单的ECS实例,点击实例名称进入实例详情页。
•进入安全组配置页面:
•在实例详情页的左侧导航栏中,点击“安全组”,然后点击“配置规则”。
•添加安全组规则:
•在安全组配置页面,点击“添加安全组规则”。
•选择协议类型(如TCP、UDP等),填写端口范围,然后在“授权对象”中填写需要添加到白名单的IP地址或IP段。
•保存设置:
•点击“确定”按钮保存设置。
五、注意事项
•IP格式:
•确保输入的IP地址或IP段格式正确,例如IPv4的网段支持/8~/32,IPv6网段支持/32~/128。
•数量限制:
•针对单个域名,每个白名单最多可以配置500个IP或IP段。
•生效时间:
•部分设置可能需要经过一些访问流量和时间后才会真正生效,如果设置未立即生效,可尝试继续访问域名数次。
•定期审查:
•定期检查和更新白名单规则,确保只允许合法且必要的访问。
通过以上步骤,您可以根据具体的服务类型设置域名白名单,提高服务器的安全性和稳定性。如果在操作过程中遇到问题,建议参考阿里云官方文档或联系阿里云技术支持获取帮助。
